Hook Mobile Banking Trojan is een opvolger van Ermac

android malware

De nieuwste trojan voor Android-bankieren, Hook, is uitgebracht door dezelfde bedreigingsactor achter BlackRock en ERMAC. Het wordt te huur aangeboden voor $ 7.000 per maand en biedt alle mogelijkheden van zijn voorganger, evenals nieuwe functies zoals RAT-mogelijkheden (Remote Access Tooling).

Hook richt zich op financiële apps in landen als de VS, Spanje, Australië, Polen, Canada, Turkije, het VK, Frankrijk, Italië en Portugal. Het is gebaseerd op een andere trojan genaamd Cerberus waarvan de broncode in 2020 was gelekt en voor het eerst werd onthuld in september 2021.

Net als andere Android-malware in zijn soort, misbruikt Hook de API's voor toegankelijkheidsservices van Android om overlay-aanvallen uit te voeren en gevoelige informatie te verzamelen, zoals contacten, oproeplogboeken, toetsaanslagen en tokens voor tweefactorauthenticatie (2FA). Het doet zich ook voor als Google Chrome om gebruikers te misleiden om het te downloaden.

Een van de functies die aan Hook zijn toegevoegd, is de mogelijkheid om op afstand het scherm van een geïnfecteerd apparaat te bekijken en ermee te werken; bestanden verkrijgen; zaadzinnen uit crypto-portemonnees halen; volg de locatie van de telefoon; en vervaagt de grens tussen spyware en bankmalware.

Hook is een geavanceerd stuk malware dat kan worden gebruikt om een fraudeketen uit te voeren, van exfiltratie tot transactie, met alle tussenliggende stappen zonder dat er extra kanalen nodig zijn. Het is in staat om tweefactorauthenticatie en andere beveiligingsmaatregelen te omzeilen, waardoor het een gevaarlijke bedreiging vormt voor de financiële informatie van gebruikers. Bovendien maakt de mogelijkheid om op afstand het scherm van een geïnfecteerd apparaat te bekijken en ermee te werken, het een krachtig hulpmiddel voor cybercriminelen.

Om zich te beschermen tegen Hook en andere mobiele malware, moeten gebruikers zich bewust zijn van de risico's die gepaard gaan met het downloaden van apps van niet-vertrouwde bronnen. Ze moeten er ook voor zorgen dat op hun apparaten de nieuwste versie van Android wordt uitgevoerd en dat alle beveiligingspatches zijn toegepast. Bovendien moeten ze een betrouwbare antivirusoplossing gebruiken om te scannen op schadelijke software en regelmatig een back-up maken van hun gegevens in geval van een aanval. Ten slotte moeten gebruikers op hun hoede zijn voor verdachte e-mails of berichten die mogelijk schadelijke links bevatten.

Wat zijn trojans voor Android-bankieren die lijken op Hook en welke tactieken kunnen ze gebruiken om uw rekeningen te stelen?

Trojaanse paarden voor Android-bankieren zijn schadelijke software die is ontworpen om financiële informatie van gebruikers te stelen. Deze trojans lijken op Hook omdat ze verschillende tactieken gebruiken om toegang te krijgen tot gebruikersaccounts en gevoelige gegevens. Veelvoorkomende tactieken die door deze trojans worden gebruikt, zijn phishing, overlay-aanvallen, keylogging en het verzamelen van referenties.

Phishing is een techniek die door aanvallers wordt gebruikt om gebruikers te misleiden zodat ze hun persoonlijke gegevens of inloggegevens verstrekken via misleidende e-mails of berichten. Overlay-aanvallen omvatten het weergeven van een overlay-venster bovenop legitieme apps, zoals bank-apps, om gebruikersreferenties te verzamelen wanneer ze deze in het valse venster invoeren. Keylogging omvat het vastleggen van elke toetsaanslag op het apparaat om wachtwoorden en andere gevoelige informatie vast te leggen. Bij het verzamelen van referenties worden inloggegevens gestolen van webbrowsers of andere applicaties die op het apparaat zijn opgeslagen.

Deze tactieken kunnen samen of afzonderlijk worden gebruikt om toegang te krijgen tot gebruikersaccounts en financiële informatie te stelen. Het is belangrijk dat gebruikers op de hoogte zijn van deze tactieken en stappen ondernemen om zichzelf ertegen te beschermen, zoals het gebruik van sterke wachtwoorden, het vermijden van verdachte links of e-mails en het gebruik van betrouwbare antivirussoftware.

Wat zijn overlay-aanvallen in mobiele trojans?

Overlay-aanvallen zijn een type aanval dat door mobiele trojans wordt gebruikt om gebruikersreferenties te stelen. Deze techniek omvat het weergeven van een overlay-venster bovenop legitieme apps, zoals bank-apps, om gebruikersreferenties te verzamelen wanneer ze deze in het valse venster invoeren. Het overlay-venster is ontworpen om eruit te zien als de legitieme app en kan voor gebruikers moeilijk te onderscheiden zijn van de echte. Zodra de gebruiker zijn inloggegevens in het nepvenster invoert, kan de aanvaller deze gebruiken om toegang te krijgen tot zijn accounts en financiële informatie te stelen.

Om zich te beschermen tegen overlay-aanvallen, moeten gebruikers op de hoogte zijn van verdachte vensters die op hun apparaat verschijnen en moeten ze voorkomen dat ze er gevoelige informatie in invoeren. Bovendien moeten ze ervoor zorgen dat hun apparaten de nieuwste versie van Android gebruiken en dat alle beveiligingspatches zijn toegepast. Ten slotte moeten ze een betrouwbare antivirusoplossing gebruiken om te scannen op schadelijke software en regelmatig een back-up maken van hun gegevens in geval van een aanval.

January 23, 2023